BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/07/29.html

Уязвимости Aquonics File Manager
dl // 20.07.02 15:20

Aquonics File Manager 1.5 - онлайновый менеджер файлов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/29.html]

Используя первую уязвимость, 'Обратный путь в директориях', вы получаете возможность просматривать все файлы, добавляя код обратного пути, (../../../ ...) Пример - просмотр файла etc/passwd:
www.vulnerable.url/filemanager/source.php?../../../../etc/passwd

Вторая уязвимость, 'Повышение прав доступа', дает возможность просмотра файла userlist.cgi, в котором хранятся логины, и зашифрованные MD5 пароли. Пример использования уязвимости:
www.vulnerable.url/filemanager/source.php?filemanager/userlist.cgi

Для данных операций необходим статус не менее Super Admin(не который, кстати, не имеет непосредственного отношения к админитрированию и должен был бы называться Advanced User).

--Уязвимы--
Aquonics File Manager 1.5

Источник: Advisory by Eraser      
предложить новость  |  обсудить  |  все отзывы (2) [6163]
назад «  » вперед

последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03

Комментарии:

возможность просматривать все 31.10.05 15:42  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Используя первую уязвимость, 'Обратный путь в
> директориях', вы получаете
возможность просматривать все
> файлы, добавляя код обратного пути,
(../../../ ...)
> Пример - просмотр файла etc/passwd:

>
> www.vulnerable.url/filemanager/source.php?../../../../etc/p
> asswd


После строчки 50 добавляем

if (preg_match( '/^\.\./', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Это так, на скору руку :)
А ещё лучше: 31.10.05 15:48  
Автор: mikhus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
> После строчки 50 добавляем
>
> if (preg_match( '/^\.\./', $QUERY_STRING)) {
> die ( 'Fuck OFF!!!');
> }
>
> Это так, на скору руку :)

А ещё лучше:

if (preg_match( '/^(\.)+\//', $QUERY_STRING)) {
die ( 'Fuck OFF!!!');
}

Дабы нельзя было начать с ./
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach